IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「なりすまし・詐欺メール攻撃」徹底解説:5つの攻撃手法と防御策
コンテンツ情報
| 公開日 | 2019/01/23 | フォーマット | 種類 | 技術文書・技術解説 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 14ページ | ファイルサイズ | 2.79MB | ||
要約
メールはいまや欠かすことのできないビジネスツールだ。メールの普及と利用者の増加は、従来にはない利便性をもたらした。一方で悪意のある攻撃者にとっては、送信者認証メカニズムが欠如し、偽装も容易なメールは格好の攻撃ツールとなる。
ビジネスメール詐欺(BEC)、フィッシング、なりすましといったメール攻撃では、差出人や返信先のメールアドレスの偽装という一見古典的な手法が多用される。大文字の「I」と小文字の「l」を置き換えるといった手口もその一種だ。さらに高度なものになると、フィッシングでメールアカウントを乗っ取るという手法も報告されている。
本コンテンツでは、攻撃につながる偽装メールのさまざまな手法と、その防御方法を解説する。従来のスパムフィルターでは検知が難しいメール攻撃に、AIベースの対策技術や、SPFやDKIMといった新たな送信者認証・検証技術がどのように効果を発揮するのか。さらに詳しく見ていこう。
ビジネスメール詐欺(BEC)、フィッシング、なりすましといったメール攻撃では、差出人や返信先のメールアドレスの偽装という一見古典的な手法が多用される。大文字の「I」と小文字の「l」を置き換えるといった手口もその一種だ。さらに高度なものになると、フィッシングでメールアカウントを乗っ取るという手法も報告されている。
本コンテンツでは、攻撃につながる偽装メールのさまざまな手法と、その防御方法を解説する。従来のスパムフィルターでは検知が難しいメール攻撃に、AIベースの対策技術や、SPFやDKIMといった新たな送信者認証・検証技術がどのように効果を発揮するのか。さらに詳しく見ていこう。